森浦资讯:服务于人民币市场的金融科技公司。提供银行间人民币固定收益、货币市场、利率和外汇衍生品等金融商品的实时行情,覆盖银行、保险、券商、基金、信托等超过1000家的国内外金融机构客户。宁盾有幸为森浦资讯实施有线无线一体化安全准入方案,为森浦内外网网络建立起一体化身份认证与访问控制安全屏障。
受移动化影响,无线有线网络环境越来越复杂,接入企业网络的设备包括受控终端和非受控终端(BYOD、访客终端)。员工允许随时随地办公,传统防火墙建立起来的内外网保护屏障逐渐被打破。不仅内网员工需要访问外网资源,员工外出时也需要访问内网资源,访客特殊情况下需要访问内网资源,BYOD接入网络缺少认证管理等。传统无认证方式(网络SSID帐号密码)接入网络的方式显现出重重隐患。
无认证网络安全现状及痛点表现为:
1、有线用户知道网络SSID及密码,插入网线即可联网;
2、无线用户知道网络SSID及密码,输入正确即可联网;
3、企业受控设备、非受控设备(访客、BYOD) 角色难以区分;
4、企业无法落实用户网络实名审计。
通过部署宁盾一体化认证系统平台及宁盾准入控制引擎(ND ACE),与企业AD账号源对接,实现员工、访客网络准入控制。通过将内外网网络分隔,有线无线员工采用AD用户名密码的认证方式;无线访客采用协助扫码的认证方式。并加以VLAN及ACL控制,实现企业有线无线统一身份认证及准入控制管理。
具体表现如下:
1、有线网络:与AD域对接,只允许认证通过的用户使用网络和访问公司资源;
2、无线员工:无线网络内部员工使用域账号认证;
3、无线访客网络:保持和内部网络隔离,外部访客需在完成协助扫码认证获取权限后才可访问网络;
4、通过协助扫码在企业员工和访客之间建立起一对一可追溯报告;
5、通过与审计设备联动实现实名审计,责任落实到人。
1、认证合规:通过认证(用户名密码认证、协助扫码认证)与用户角色匹配,并基于角色下发VLAN及ACL 控制角色访问权限;
2、实名审计:与上网行为审计设备联动,实现实名认证+实名审计;
3、访客可追溯:访客通过一对一协助扫码认证,落实与被访员工的责任关系,实现访客认证可追溯;
4、高扩展性:节省终端准入成本,与宁盾终端准入一体化同步部署,检测终端安全状态(是否加域、是否安装杀毒软件、补丁版本等等)。
5、设备兼容性:兼容国内外厂商cisco、华为、华三、aruba、Meraki、锐捷、信锐等多品牌主流网络设备。